メッセージ処理ルールについて

メッセージ処理ルール（以降、「ルール」とも表記）とは、特定の条件を満たすメッセージに本製品が適用する一連のパラメータと処理です。メッセージにルールを適用するには、ルールの設定で送信者と受信者のアドレスを指定する必要があります。

既定では、本製品にはあらかじめ設定された次のメッセージ処理ルールが組み込まれています：

• AllowList - グローバル許可リストからのメッセージを処理します。
• DenyList - グローバル拒否リストからのメッセージを処理します。
• Default - カスペルスキーによってあらかじめ定義された設定に基づいてメッセージを処理します。

  既定では、AllowList ルールと DenyList ルールは無効になっています。

KSMG がメールメッセージを処理する時、ルールは優先順位に従って、つまりルールテーブルの一番上から下の順番で適用されます。送信者 - 受信者のアドレスの組み合わせが一致しなければ、次のルールに移ります。いずれかのルールで送信者 - 受信者ペアが見つかると、そのルールで指定されている処理設定が該当するメッセージに適用され、一致の検索は終了します。

メールアドレスに該当する LDAP アカウントが複数ある場合は、そのうち 1 つ以上のアカウントが条件に当てはまる場合、ルールが適用されます。厳格に 1 つのルールが送信者 - 受信者ペアごとに開始されます。

いずれのルールにも「送信者 - 受信者」のアドレスペアが含まれていない場合、メッセージは既定のルールであらかじめ指定されている設定に従って処理されます。

メッセージに DKIM 署名がある場合には、適用された処理ルールによってメッセージの件名または本文が変更されたり、添付ファイルが削除されたり、悪質なオブジェクトとして扱われたり、あるいはメッセージの本文に免責事項が追加されたりして、メッセージが破損することがあります。

それぞれのルールに対し、独自のメールメッセージ処理基準を設定して、メッセージに適用される処理を選択できます。複数のソフトウェアモジュールが開始され、これらに異なる応答処理が設定されている場合、最も厳格な処理が実行されます（［メッセージを削除する］→［拒否］→［添付ファイルを削除する］→［スキップ］）。

KSMG アプリケーションがメールインフラストラクチャに直接連携されている場合、つまり Edge Gatewayとして動作している場合にのみ、拒否 処理を設定することを推奨します。
本製品がサードパーティの Edge Gateway の後方で連携されている場合、つまり内部ゲートウェイとして機能している場合、［拒否］処理を適用すると、Edge Gateway は配信不能通知（DSN、配信ステータス通知）を生成します。存在しないメールアドレス宛てにそのような通知を送信すると、インターネット上でのエッジゲートウェイのレピュテーションが低下する可能性があります。